Въпросът вече не е дали ще се случи кибератака, а кога. Именно с това послание започна участието на Кирил Григоров – експерт по киберсигурност и главен изпълнителен директор на CyberOne – в предаването „Биз(д)нес“ по Euronews България. Интервюто предложи задълбочен поглед върху еволюцията на киберзаплахите, като обхвана теми от мащабния хаос във въздушния транспорт в Европа до двойствената природа на изкуствения интелект и възхода на усъвършенстваните фишинг измами. Кирил постави акцент върху решаващата роля на човешката бдителност и отбеляза впечатляващия напредък на жените в сектора на киберсигурността.
Фактът, че кибератаките вече не са нишова или табу тема, а част от ежедневието ни, говори много за съвременната дигитална среда. Според Кирил, днес е трудно да се намери човек, който да е активен онлайн и да не се е сблъсквал с хакерска атака – било то лично или професионално. Тази тенденция продължава да се засилва и се превръща в неизменна част от реалността ни. За хората, бизнеса и дори на национално ниво, да станеш жертва на киберинцидент вече не е изключение, а за съжаление – очаквано събитие.
Ясен пример за тази реалност беше транспортният хаос, който обхвана летищата в цяла Европа. Кирил определи случая като класически пример за атака по веригата на доставки. Една-единствена компания, предоставяща услуги за автоматизирано чекиране, беше компрометирана, което предизвика ефект на доминото – цели летища блокираха дейността си, а пътуванията бяха сериозно нарушени. Този инцидент подчертава колко крехка и взаимосвързана е съвременната инфраструктура – една пробивна точка може да доведе до мащабен хаос в реалния свят.
Макар разследванията на атаката все още да продължават, Кирил акцентира върху една по-широка истина: в над 95% от случаите мотивацията зад киберинцидентите е финансова. Хакерите атакуват компании с цел печалба, което означава, че в повечето случаи зад атаките не стои държава. Това, разбира се, не изключва възможността някои групи да бъдат финансирани или толерирани от определени държави, но основният мотив остава паричен.
Темата премина към изкуствения интелект – технология, която променя света с безпрецедентна скорост. Кирил определи ИИ като „нож с две остриета“ – мощен инструмент, който може да бъде както полезен, така и опасен. От една страна, ИИ спестява време и изпълнява задачи с висока ефективност. От друга – носи нови рискове. Много от съвременните кибератаки вече се извършват с помощта на ИИ, включително чрез ботове, които комуникират с жертвите. Това прави ИИ ключов елемент както в офанзивната, така и в защитната страна на киберсигурността. Според Кирил, най-важното е да се разглежда ИИ като инструмент – неговото въздействие зависи изцяло от това в чии ръце попада. Той може да бъде скалпел, който спасява животи, или оръжие, което ги отнема.
Сред най-належащите заплахи днес Кирил посочи фишинг атаките, особено тези, насочени към здравния сектор. Той определи здравеопазването като една от най-често атакуваните и критични индустрии, тъй като управлява огромен обем чувствителни данни – от медицински досиета до лична здравна информация. Спешността при обработката на инциденти в този сектор го прави привлекателна мишена за киберпрестъпниците, които разчитат на бързо плащане. Кирил даде пример с атака в България, при която престъпници се представят за Националната здравноосигурителна каса и подмамват потребителите да предоставят лични данни под претекст за възстановяване на суми.
Това, което прави съвременните фишинг атаки особено опасни, е ролята на изкуствения интелект. В миналото подобни съобщения лесно се разпознаваха по правописни и граматични грешки. Днес, благодарение на ИИ, те са перфектно написани на родния език на потребителя, което ги прави изключително трудни за идентифициране. Кирил подчерта, че в този нов дигитален пейзаж най-добрата ни защита не е изкуственият, а естественият интелект – нашата собствена бдителност. Всички фишинг атаки споделят общи характеристики: изискват спешно въвеждане на лични или банкови данни, използват съкратени връзки, за да прикрият злонамерени URL адреси, и се изпращат в стратегически моменти – рано сутрин или късно вечер, когато вниманието на хората е по-слабо.
В заключение, Кирил говори за фондацията Women4Cyber, инициатива, донесена в България от Българската асоциация по киберсигурност. Целта ѝ е да насърчава равенството между половете в сектора и да предоставя платформа за комуникация и взаимна подкрепа. Макар България да е прогресивна по отношение на женското участие в ръководни позиции, киберсигурността все още се възприема като мъжко поле. Въпреки това, тази тенденция се променя бързо – все повече жени навлизат в индустрията. Кирил дори шеговито отбеляза, че с този темп скоро може да се наложи създаването на фондация за подкрепа на мъжете в киберсигурността. Това е показателно за положителната инерция и нарастващото разнообразие, което в крайна сметка ще укрепи целия сектор.
Финалното послание беше ясно: както мъжете, така и жените са необходими в тази критична област. С кибератаките, които се превръщат в неизбежна част от нашето ежедневие, търсенето на квалифицирани специалисти ще продължи да расте.
В CyberOne помагаме на организации и потребители да разпознават ранните признаци на киберизмами и да изграждат навици, които пазят не само устройствата, но и доверието.
Ако имате въпроси или искате да научите повече за конкретни аспекти на киберсигурността, не се колебайте да се свържете с нас. Нашият бизнес е да защитаваме вашия!
